Статьи и новости о мобильной разработке: 01.08

Исследователи безопасности обнаружили интересную уязвимость в некоторых дейтинг-приложениях. Хотя ни одно из этих приложений не указывает точное местоположение в их профилях, они используют точное местоположение для функции «фильтры». Чтобы определить точное местоположение целевого пользователя, исследователи использовали новую технику, которую они назвали «предсказательной трилатерацией» (oracle trilateration). На первом этапе человек, который хочет определить местоположение своей цели, «приблизительно оценивает местоположение жертвы», например, на основе местоположения, отображаемого в профиле цели. Затем злоумышленник использует фильтры и по земле перемещается с определенным шагом “до тех пор, пока приложение не укажет, что жертва больше не находится поблизости, и так для трех разных направлений. Теперь у злоумышленника есть три позиции с известным точным расстоянием, и он может трилатеризировать жертву”.

Разработка

• Bumble и Hinge позволяли определять местоположение пользователей с точностью до 2 метров
• I recreated Shazam’s algorithm with Go

Маркетинг

• Рынок приложений в первом полугодии 2024 года — отчет Apptica
• ИИ генерирует странные описания в Play Store

Кроссплатформа

• Адаптивная верстка на React Native
• App clip with React Native and New Arch (and Swift)
• Shake It Up with CMPShakeDetection: Integrating Fun in Compose Multiplatform

iOS

Автор приложения про “самолетный радар для малышки” написал о том, как он без затрат поднимает CI на основе Fastlane и GitHub Actions. Для больших проектов, наверное, не подойдет, но если у вас есть пет или инди проект — посмотрите. И для понимания процессов и для ускорения релизов.

• Конвейеры мобильного развертывания за $0
• How to programmatically parse the contents of an XCResult bundle
• Translating text in your SwiftUI app with the Translation framework
• How the Medium iOS team works effectively with legacy code
• Building an iOS Networking SDK

Android

• ImageCropView — обрезка изображений в Jetpack Compose
• Selenoid без симуляции: настройка, отладка и автоматизация на физическом Android-устройстве
• Android Interview Questions with Kotlin Coroutines
• Mastering Regex Groups
• Advanced layout animations in Compose (Shared elements)

← Предыдущий выпуск